省政府国资委履行出资人职责企业，委属事业单位，委代管企业：
为贯彻中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）和全国信息安全保障工作会议精神，落实《河北省关于加强信息安全保障工作的实施意见》（冀办发[2004]12号），现就加强企业信息安全有关问题通知如下。
一、充分认识信息安全工作的重要性
随着国民经济和社会信息化进程的加快，特别是企业信息化工作的深入开展，信息安全问题日益突出，已成为影响国家安全、社会稳定和企业发展的重要因素。国有企业、国有资产是我党执政的经济基础,历来是信息安全工作的重要领域。信息是企业决策的依据，是企业的重要资源，企业信息安全关系到企业决策的成败,关系到企业改革与发展，关系到国有资产的保值增值。因此，对企业信息安全工作，必须高度重视，切实抓好。
二、加强企业信息安全保障工作总体要求和基本原则
加强企业信息安全保障工作的总体要求是：坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统、信息岗位安全，创建安全健康的网络环境，保障和促进企业信息化发展，保护国有经济利益，维护国有资产安全。
加强企业信息安全保障工作的主要原则：坚持立足企业，以我为主，管理与技术并重；正确处理安全与发展的关系，以安全保发展，在发展中求安全；统筹规划，突出重点，强化基础性工作；明确国家、企业、职工的责任和义务，充分发挥各方面的积极性，构筑企业信息安全保障体系。
三、健全和完善企业信息安全工作责任体系
（一）企业要制定信息安全责任制度，建立健全信息安全责任体系。企业信息化工作的主管领导为信息安全的第一责任人，企业信息化主管部门的主要负责人为信息安全的直接责任人，凡涉及信息安全的岗位都要明确专人负责。
（二）加快信息安全人才培养，增强信息安全意识。要大力普及信息安全的基础知识和基础技能，重视对企业领导和管理人员的信息安全培训，加强对职工的信息安全教育和法律法规教育。
（三）加强监督检查。省政府国资委信息中心不定期对企业信息安全保障工作进行检查，防患未然，消除隐患；表彰先进，鞭策落后；对存在严重问题的企业，要督促限期改进。
四、构建信息安全防护体系
（一）加强网络信息安全监控，确保网络信息安全。要根据实际情况建立和完善信息安全监控系统，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防止有害信息传播。
（二）加强网络信息密码管理，确保信息管理权限安全。企业要严格控制网络信息的管理密码、管理权限、知情范围，妥善管理密码，并按照满足需求、方便使用、加强管理的原则，进一步完善密码管理制度，建立健全适应企业信息化发展的科学的密码管理体系。
（三）要重视信息安全应急处理，确保企业信息存储安全。建立健全信息存储安全机制，进一步完善信息存储安全事件的应急处置工作。
（四）确保“河北国资”监管专网安全运行。进入“河北国资”监管专网的用户，要严格执行《河北省国资委计算机网络管理规定（暂行）》（冀国资办[2004]37号），严禁擅自修改网络管理范围内的所有技术参数，要求从http://10.13.8.8下载并安装瑞星网络杀毒软件，及时清除杀灭网络病毒。
五、加大对信息安全工作投入
信息安全建设是企业信息化建设的有机组成部分，必须与企业信息化同步规划、同步建设。各企业在信息化建设中，要确保信息安全设施的运行维护费用。要重点支持信息安全的基础性工作和基本设备的配备，增加对信息安全保障体系关键技术、设备的资金投入。
请各企、事业单位填写《企业信息安全人员和组织机构调查表》（可从“河北国资”网站http://www.hbsa.gov.cn下载），于2005年6月30日前报省政府国资委信息中心。
电子信箱：ic@hbsa.cn
传真电话：0311-87903670
联系人：赵葆青，史增栓
联系电话：0311-87902266、87902520。
附件：《企业信息安全人员和组织机构调查表》